عملكرد ويروس هاى مقيم در حافظه

واضح آرشیو وب فارسی:ابرار: عملكرد ويروس هاى مقيم در حافظه
ويروس هاى مقيم در حافظه همان طور كه از اسم آنها بر مى آيد با قرار گرفتن در حافظه سيستم شروع به تكثير و آلوده سازى مى كنند. به اين ويروس ها ويروس هاى با عملكرد غير مستقيم نيز مى گويند. چرا كه مستقيما دنبال فايلى براى آلوده سازى نمى گردند بلكه پس از مقيم شدن در حافظه فايلهايى را كه متعاقبا در دسترس قرار گيرند آلوده مى كنند همچنين بعضى از ويروسهاى مقيم در حافظه با عنوان آلوده كننده هاى سريع نيز شناخته مى شوند كه علت اين مطلب در همين مقاله ذكر خواهد شد.
مقايسه عملكرد ويروس هاى مقيم و غير مقيم:
ويروسهاى مقيم در حافظه در مقايسه با ويروسهاى غير مقيم داراى سرعت تكثير بيشترى هستند ولى در مدت زمانى طولانى ممكن است تعداد كمترى از فايلها را آلوده كنند. به اين ترتيب كه ويروسهاى غير مقيم تنها در صورتى كه اجرا شوند شروع به آلوده سازى سيستم مى كنند و تا وقتى كه فايل آلوده به اين گونه ويروسها اجرا نشود شروع به تكثير نمى كنند، بنا براين داراى سرعت تكثير پايينى هستند. اما از آنجا كه بعد از اجرا شدن بر اساس جستجوى فايل عمل آلوده سازى را انجام مى دهند در مدت زمان طولانى ممكن است كل فايلهاى كامپيوتر را آلوده كنند. در عوض ويروسهاى مقيم در حافظه پس از مقيم شدن به محض اينكه فايلى در دسترس قرار گيرد آن را آلوده مى كنند، بنا بر اين داراى سرعت تكثير بالايى هستند اما از آنجا كه تنها بعضى از فايلهاى اجرايى آن هم بيشتر به هنگام اجرا شدن در دسترس ويروس قرار مى گيرند، لذا از اين نظر در طولانى مدت ممكن است تعداد كمترى از فايل ها را آلوده كنند.
مزاياى ويروس هاى مقيم در حافظه بر ويروس هاى غير مقيم:
ويروسهاى مقيم در حافظه چون عمليات جستجوى فايل ندارند و به محض اجرا در حافظه مقيم مى شوند معمولا احتمال اينكه به واسطه اجرا توسط كاربر كشف شوند بسيار كم است. در مورد ويروسهاى غير مقيم به علت عمليات جستجو كه انجام مى گيرد گاه فايل اصلى با كمى تاخير اجرا مى شود يا در مورد بعضى از آنها به خاطر اينكه سطح وسيعى از ديسك سخت را جستجو و آلوده مى كنند، كاربر متوجه كار كردن بى دليل ديسك سخت مى شود در حالى كه از قبل اين گونه نبوده است و همين مطلب احتمال كشف ويروس را زياد مى كند. اما در مورد ويروسهاى مقيم در حافظه چون عمليات جستجو وجود ندارد اين احتمال بسيار كمتر است.همچنين بعضى از ويروسهاى مقيم در حافظه هنگامى كه خودشان در حافظه مقيم باشند با در اختيار گرفتن توابع خاصى از وقفه هاى DOS مقادير اوليه اندازه تاريخ و زمان فايل هاى آلوده به همان ويروس را نشان مى دهند و به اين ترتيب نمى گذارند كه كاربر به واسطه تغيير اندازه فايل يا احتمالا تغيير تاريخ و زمان فايل متوجه آلوده بودن آن شود لذا باز هم احتمال كشف شدن ويروس توسط كاربر كاهش مى يابد.بعضى از ويروسهاى مقيم در حافظه قبل از اينكه در حافظه قرار بگيرند مانند ويروسهاى فايلى با عملكرد مستقيم به جستجوى فايل مى پردازد و تعدادى از فايلها (معمولا فايلهاى سيستمى) را آلوده مى كنند و سپس در حافظه مقيم مى شوند.
ساختار كلى ويروس هاى مقيم در حافظه:
ويروسهاى مقيم در حافظه داراى دو بخش هستند يك بخش غير مقيم كه قبل از اينكه ويروس در حافظه مقيم شود اجرا مى شود و بخش ديگر پس از مقيم شدن ويروس در حافظه. بخش اول هنگامى اجرا مى شود كه فايلى آلوده به ويروس توسط كاربر اجرا شود و وظيفه تخصيص حافظه و قرار دادن ويروس در حافظه و انتقال بردار وقفه مورد نظر را به ويروس بر عهده دارد. اما بخش دوم زمانى اجرا مى شود كه برنامه اى با فراخوانى وقفه اى كه در اختيار ويروس است بخواهد كار خاصى را انجام دهد.
irsecure.ir
شنبه 27 مهر 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: ابرار]

[مشاهده در: www.abrarnews.com]

[تعداد بازديد از اين مطلب: 154]